MacOSDefender

MacOSDefender는 불완전한 방법을 통해 제작자에게 금전적 이익을 창출하는 모호한 응용 프로그램입니다. 또한 배포와 관련하여 기만적인 행동을 보입니다. MacOSDefender는 침입자 응용 프로그램이 다른 인기 있는 다른 프로그램의 설치 설정에서 미리 선택된 선택 항목으로 패키지되는 번들링과 같은 오해의 소지가 있는 전술을 통해 사용자의 눈에 띄지 않고 몰래 잠입하려고 합니다. 이러한 의심스러운 동작을 표시하는 응용 프로그램은 PUP로 분류됩니다. MacOSDefender는 Genieo 라는 또 다른 모호한 앱과 관련되어 있습니다.

브라우저 하이재커 기능

일단 시스템에 설정되면 MacOSDefender는 일반적인 브라우저 하이재커처럼 사용자의 웹 브라우저를 제어합니다. 보다 구체적으로, 애플리케이션은 홈페이지, 새 탭 페이지 및 기본 검색 엔진 설정을 대상으로 합니다. 결과적으로 사용자가 브라우저를 시작하거나 새 탭을 열거나 URL 표시줄을 통해 검색을 시작할 때마다 사용자는 다양한 그늘진 웹사이트로 이동하게 됩니다.

대부분의 경우 브라우저 하이재커는 가짜 검색 엔진으로 트래픽을 유도하는 데 사용됩니다. 가짜 엔진은 스스로 결과를 낼 수 없습니다. 대신 합법적인 엔진을 통해 검색 쿼리를 리디렉션하거나 다른 가짜 또는 의심스러운 엔진을 포함할 수 있는 리디렉션 체인을 유발합니다. MacOSDefender는 두 번째 작업을 수행하고 모든 사용자 검색은 다음 체인을 통해 리디렉션됩니다.

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Mac에 MacOSDefender가 있으면 사용자는 탐색 활동을 추적할 위험이 있습니다. 실제로, PUP는 다양한 장치 세부 정보(IP 주소, 지리적 위치, 브라우저 유형, ISP 등) 및 전체 검색 기록, 검색 기록, 클릭한 URL과 같은 검색 관련 데이터를 포함하는 데이터 수집 기능이 있는 것으로 알려져 있습니다. 그리고 더.

MacOSDefender 제거

MacOSDefender는 응용 프로그램 파일을 /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ 위치 에 배치하고 관련 프로세스의 이름은 MacOSDefender.app 입니다. MacOSDefender가 백업을 시작하도록 설정되어 있기 때문에 응용 프로그램을 제거하는 것이 어려울 수 있습니다.사용자가 종료하더라도. 가장 좋은 방법은 전문 보안 솔루션으로 Mac 시스템을 스캔한 다음 모든 의심스러운 항목을 자동으로 제거하도록 하는 것입니다.